arp病毒解决办法(编辑修改稿)内容摘要:
木马】在路由器的“系统历史记录”中看到大量如下的信息 (440 以后的路由器软件版本中才有此提示 ): MAC Chged Old 00:01:6c:36:d1:7fMAC New 00:05:5d:60:c7:18 这个消息代表了用户的 MAC 地址发生了变化,在 ARP 欺骗木马开始运行的时候,局域网所有主机的 MAC 地址更新为病毒主机的MAC 地址 (即所有信息的 MAC New地址都一致为病毒主机的 MAC 地址 ),同时在路由器的“用户统计”中看到所有用户的 MAC 地址信息都一样。 如果是在路由器的“系统历史记录”中看到大量 MAC Old 地址都一致,则说明局域网内曾经出现过 ARP 欺骗 (ARP 欺骗的木马程序停止运行时,主机在路由器上恢复其真实的 MAC 地址 )。 【在局域网内查找病毒主机】在上面我们已经知道了使用 ARP 欺骗木马的主机的 MAC地址,那么我们就可以使用 NBTSCAN(下载地址可使用百度搜索查找 )工具来快速查找它。 NBTSCAN 可以取到 PC的真实 IP 地址和 MAC 地址,如果有”传奇木马”在做怪,可以找到装有 木马的 PC 的 IP/和 MAC 地址。 命令:“ nbtscan r ” (搜索整个, 即 );或“ nbtscan ”搜索 网段,即。 输出结果第一列是 IP 地址,最后一列是 MAC地址。 NBTSCAN的使用范例:假设查找一台 MAC地址为“ 000d870d585f”的病毒主机。 1)将压缩包中的 和 c:\windows\system32 下(winxp)。 2)在 Windows 开始 — 运行 — 打开,输入 cmd(windows98 输入“ mand” ),在出现的 DOS窗口中输入: nbtscan r (这里需要根据用户实际网段输入 ),回车。 屏幕出现下列信息: Warning: r option not supported under Windows. Running without NBT name scan for addresses from Sendto failed: Cannot assign requested SERVER LLF ADMINIS。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。